趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
PKI認證機制有以下信任模型:
層次(Hierarchical)模型:層次模型是一個以主從CA關系建立的分級PKI結構。它可以描繪為一棵倒置的樹。根CA是整個信任域中的信任錨(Trust Anchor),所有實體都信任它。兩個不同的終端用戶進行交互時,雙方都提供自己的證書和數字簽名,通過根CA來對證書進行有效性和真實性的認證。對于一個結構比較簡單、規模較小的企業來說,采用層次模型一般就足夠了。
交叉(Bridge)模型:交叉模型中兩個不同的根CA相互驗證對方的公鑰,并建立一個雙向信任通道。例如,兩個具有合作關系的企業可以將其根CA設定為與對方建立交叉信任。同一企業如果存在兩個跨國或跨地區的分公司,分公司之間也可利用交叉信任模型建立信任關系。
網狀(Mesh)模型:網狀模型是在交叉模型的基礎上發展而來。在網狀模型中,信任錨的選取不是唯一的,終端實體通常選取給自己發證的CA為信任錨。CA間通過交叉認證形成網狀結構。網狀模型把信任分散到兩個或更多個CA上。如果有多個組織或企業需要協同工作,或者一個大型企業需要協調跨地區的多個部門,那么可以采用網狀模型。
混合(Bybrid)模型:混合模型有多個根CA存在,所有的非根CA (子CA)都采用從上到下的層次模型被認證,根CA之間采用網狀模型進行交叉認證。不同信任域的非根CA之間也可以進行交叉認證,這樣可以縮短證書鏈的長度。
推薦文章
